鯤鵬云安全技術(shù)與應(yīng)用第一章內(nèi)外網(wǎng)防護(hù)服務(wù)實踐單選題以下哪些不是VPN組成部分？VPN連接VPN網(wǎng)關(guān)本地網(wǎng)關(guān)對端網(wǎng)關(guān)答案：C華為云服務(wù)中的MTD是指什么？材料數(shù)據(jù)傳輸服務(wù)威脅檢測服務(wù)最大傳輸數(shù)據(jù)市場技術(shù)數(shù)據(jù)答案：B華為云的VPN服務(wù)支持哪種VPN技術(shù)？IPSecTLS/SSLOpenVPN所有以上答案：AMTD服務(wù)可以檢測哪種類型的威脅？物理攻擊B.網(wǎng)絡(luò)攻擊C.自然災(zāi)害D.電力故障答案：B以下哪些不是MTD威脅檢測服務(wù)的優(yōu)勢？智能化威脅響應(yīng)挖掘數(shù)據(jù)特性跨服務(wù)聯(lián)動響應(yīng)市場技術(shù)數(shù)據(jù)答案：D在同一個區(qū)域不同的VPC之間，通過哪個云服務(wù)產(chǎn)品打通？VPN虛擬私有網(wǎng)絡(luò)彈性公網(wǎng)IP對等連接DC云專線答案：C以下哪些選項不屬于VPC應(yīng)用場景？Web應(yīng)用云上VPC連接混合云部署網(wǎng)站托管答案：C創(chuàng)建好Windows彈性云服務(wù)器后，為了通過RDP遠(yuǎn)程連接到彈性云服務(wù)器，安全組入方向需要放通以下哪個端口。3353803389答案D關(guān)于安全組和網(wǎng)絡(luò)ACL的描述，以下說法錯誤的是?安全組提供ECS級別防護(hù)，網(wǎng)絡(luò)ACL提供子網(wǎng)級別防護(hù)安全組支持3元組過濾，網(wǎng)絡(luò)ACL支持5元組過濾同子網(wǎng)內(nèi)ECS通信既可以使用安全組防護(hù)，又可以使用網(wǎng)絡(luò)ACL安全組為ECS必選特性，網(wǎng)絡(luò)ACL為可選特性答案：C關(guān)于VPC的描述，以下說法錯誤的是?不同VPC中的ECS默認(rèn)不互通同VPC不同子網(wǎng)之間的ECS可以使用安全組或者網(wǎng)絡(luò)ACL進(jìn)行隔離同VPC同子網(wǎng)的ECS默認(rèn)互通同VPC不同子網(wǎng)的ECS默認(rèn)不互通答案：D多選題以下哪些是VPN組成部分？VPN連接VPN網(wǎng)關(guān)本地網(wǎng)關(guān)對端網(wǎng)關(guān)答案：ABD以下哪些屬于VPC的優(yōu)勢？靈活配置高速訪問安全可靠互聯(lián)互通高速訪問答案：ABCD以下關(guān)于安全組說法正確的是？由入方向規(guī)則和出方向規(guī)則共同組成默認(rèn)安全組名稱為default，可以刪除默認(rèn)安全組內(nèi)修改已有規(guī)則或者添加新的規(guī)則默認(rèn)安全組僅確保安全組內(nèi)實例互通答案：ACD以下關(guān)于VPN說法中，正確的哪些選項？VPN網(wǎng)關(guān)提供了VPC的公網(wǎng)出口，與用戶數(shù)據(jù)中心的對端網(wǎng)關(guān)對應(yīng)。VPN網(wǎng)關(guān)和對端網(wǎng)關(guān)之間的安全通道，使用IKE和IPsec協(xié)議對傳輸數(shù)據(jù)進(jìn)行加密。VPN網(wǎng)關(guān)可以實現(xiàn)跨VPC訪問VPN網(wǎng)關(guān)可以提供易用部署答案：ABD以下哪些屬于MTD的應(yīng)用場景？檢測全局服務(wù)日志數(shù)據(jù)捕獲僵尸網(wǎng)絡(luò)木馬威脅事件告警識別分布式暴破攻擊答案：ABCD判斷題使用華為云專線DC服務(wù)，可以降低數(shù)據(jù)傳輸過程中的延遲和丟包率。正確錯誤答案：A在華為云服務(wù)產(chǎn)品中，VPN不僅支持IPSec也支持其它VPN。正確錯誤答案：B虛擬私有云（VPC）和虛擬專用網(wǎng)絡(luò)（VPN）是完全相同的服務(wù)。正確錯誤答案：B云專線（DC）提供的網(wǎng)絡(luò)連接通常具有較低的帶寬和較高的延遲。正確錯誤答案：BVPC之間通過隧道技術(shù)進(jìn)行100%邏輯隔離，不同VPC之間默認(rèn)不能通信。網(wǎng)絡(luò)ACL對子網(wǎng)進(jìn)行防護(hù)，安全組對彈性云服務(wù)器進(jìn)行防護(hù)，多重防護(hù)您的網(wǎng)絡(luò)更安全。正確錯誤答案：A威脅檢測服務(wù)的檢測對象為賬號和云負(fù)載（云上資源或服務(wù)）。正確錯誤答案：A華為云IPsecVPN不支持自動建立連接？正確錯誤答案：B默認(rèn)情況下，VPC與公網(wǎng)可以直接通信訪問，也可以可以使用彈性公網(wǎng)IP、彈性負(fù)載均衡、NAT網(wǎng)關(guān)、虛擬專用網(wǎng)絡(luò)、云專線等多種方式連接公網(wǎng)。正確錯誤答案：B虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，以下簡稱VPN），用于在企業(yè)用戶本地網(wǎng)絡(luò)、數(shù)據(jù)中心與云上網(wǎng)絡(luò)之間搭建安全、可靠、高性價比的加密連接通道。正確錯誤答案：A威脅檢測服務(wù)的檢測源頭是日志，當(dāng)前支持對接入的IAM日志、VPC日志，DNS日志、OBS日志和CTS日志進(jìn)行分析，暫不支持其他類型的文件分析。正確錯誤答案：A簡單題什么是VPC？虛擬私有云（VirtualPrivateCloud，VPC）是您在云上的私有網(wǎng)絡(luò)，為云服務(wù)器、云容器、云數(shù)據(jù)庫等云上資源構(gòu)建隔離、私密的虛擬網(wǎng)絡(luò)環(huán)境。VPC豐富的功能幫助您靈活管理云上網(wǎng)絡(luò)，包括創(chuàng)建子網(wǎng)、設(shè)置安全組和網(wǎng)絡(luò)ACL、管理路由表等。此外，您可以通過彈性公網(wǎng)IP連通云內(nèi)VPC和公網(wǎng)網(wǎng)絡(luò)，通過云專線、虛擬專用網(wǎng)絡(luò)等連通云內(nèi)VPC和線下數(shù)據(jù)中心，構(gòu)建混合云網(wǎng)絡(luò)，靈活整合資源。VPC有哪些組成部分？每個虛擬私有云VPC由一個私網(wǎng)網(wǎng)段、路由表和至少一個子網(wǎng)組成。VPN有哪些組成部分，請對每個部分進(jìn)行介紹？VPN由VPN網(wǎng)關(guān)、對端網(wǎng)關(guān)和VPN連接組成。VPN網(wǎng)關(guān)提供了VPC的公網(wǎng)出口，與用戶數(shù)據(jù)中心的對端網(wǎng)關(guān)對應(yīng)。VPN連接通過加密技術(shù)，將VPN網(wǎng)關(guān)與對端網(wǎng)關(guān)相關(guān)聯(lián)，使數(shù)據(jù)中心與VPC通信，更快速、更安全地構(gòu)建混合云環(huán)境。安全組和ACL區(qū)別是什么？云租戶為什么要選擇云專線？網(wǎng)絡(luò)質(zhì)量：專用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)性能高，延遲低，用戶使用體驗更佳。安全性：用戶使用云專線接入華為云上VPC，使用專享私密通道進(jìn)行通信，網(wǎng)絡(luò)隔離，滿足各類用戶對高網(wǎng)絡(luò)安全性方面的需求。傳輸帶寬：華為云專線單線路最大支持100Gbps帶寬連接，滿足各類用戶帶寬需求。第二章華為云DDoS防護(hù)服務(wù)實踐單選題DDoS高防的主要用途是？提供高性能計算資源提供高可用性的DDoS防護(hù)提供數(shù)據(jù)存儲服務(wù)提供網(wǎng)絡(luò)監(jiān)控答案：BDDoS原生基礎(chǔ)防護(hù)主要針對哪些類型的攻擊?SQL注入攻擊XSS攻擊分布式拒絕服務(wù)攻擊網(wǎng)絡(luò)釣魚攻擊答案：C對于希望建立高度安全的在線服務(wù)平臺的客戶，華為云推薦使用以下哪項服務(wù)？DDoS原生基礎(chǔ)防護(hù)對象存儲服務(wù)OBSDDoS高防虛擬私有云VPC答案：C哪項服務(wù)提供了按需調(diào)整的DDoS防護(hù)能力?DDoS原生基礎(chǔ)防DDoS高防負(fù)載均衡云數(shù)據(jù)庫答案：B華為云的DDoS原生高級防護(hù)與DDoS高防的主要區(qū)別是什么？防護(hù)能力強(qiáng)弱不同服務(wù)價格不同防護(hù)范圍不同部署方式不同答案：ADDoS高防服務(wù)如何幫助減少業(yè)務(wù)中斷的風(fēng)險？通過限制訪問次數(shù)通過增加服務(wù)器處理能力通過過濾惡意流量通過備份數(shù)據(jù)到安全位置答案：C對于希望建立高度安全的在線服務(wù)平臺的客戶，華為云推薦使用以下哪項服務(wù)？DDoS原生基礎(chǔ)防DDoS高防DDoS原生高級防護(hù)云防火墻答案：C當(dāng)業(yè)務(wù)頻繁遭受DDoS攻擊，且導(dǎo)致公網(wǎng)IP被拉黑時，應(yīng)采取什么措施？升級網(wǎng)絡(luò)帶寬購買DDoS高防服務(wù)更換云服務(wù)提供商重啟云服務(wù)器答案：BDDoS原生高級防護(hù)支持對哪種類型的IP進(jìn)行防護(hù)？僅IPv4僅IPv6同時支持IPv4和IPv6都不支持答案：CDDoS原生高級防護(hù)中，如何限制訪問業(yè)務(wù)資源的用戶？修改域名解析設(shè)置IP黑名單或白名單重啟云服務(wù)升級云服務(wù)器配置答案：B多選題DDoS原生基礎(chǔ)防護(hù)和DDoS高防的共同特點包括哪些？提供實時流量監(jiān)控支持自動流量清洗適用于小型企業(yè)提供分布式拒絕服務(wù)攻擊防護(hù)答案：ABD華為云DDoS高防服務(wù)的特點包括以下哪些？支持自動應(yīng)用層DDoS攻擊防護(hù)提供實時監(jiān)控和即時告警需要用戶手動配置防火墻規(guī)則面向所有華為云用戶免費答案：ABDDoS高防的主要優(yōu)勢包括哪些？高性能的攻擊防護(hù)能力集成數(shù)據(jù)備份功能按需調(diào)整的防護(hù)能力提供攻擊實時監(jiān)控答案：ACD在使用DDoS原生高級防護(hù)時，用戶可以享受哪些高級功能？靈活的防護(hù)策略定制實時流量監(jiān)控與可視化分析攻擊溯源與取證自定義清洗閾值全球分布式防護(hù)節(jié)點答案：ABCD以下哪些服務(wù)是華為云提供的DDoS防護(hù)解決方案的一部分？DDoS原生基礎(chǔ)防護(hù)DDoS高防DDoS原生高級防護(hù)CDN加速服務(wù)網(wǎng)絡(luò)安全咨詢答案：ABC判斷題威脅檢測服務(wù)的檢測源頭是日志，當(dāng)前支持對接入的IAM日志、VPC日志，DNS日志、OBS日志和CTS日志進(jìn)行分析，暫不支持其他類型的文件分析。正確錯誤答案：A使用華為云的DDoS高防服務(wù)時，用戶必須購買額外的帶寬資源。正確錯誤答案：BDDoS原生基礎(chǔ)防護(hù)能夠提供定制化的安全解決方案。正確錯誤答案：B用戶在購買DDoS高防服務(wù)后，需要手動配置防護(hù)策略才能生效。正確錯誤答案：BDDoS原生高級防護(hù)支持用戶自定義清洗閾值，以滿足不同業(yè)務(wù)場景的需求。正確錯誤答案：ADDoS高防服務(wù)僅能防御網(wǎng)絡(luò)層的DDoS攻擊，不能防御應(yīng)用層攻擊。正確錯誤答案：BDoS原生基礎(chǔ)防護(hù)能夠自動檢測并清洗異常流量，確保服務(wù)的正常運行。正確錯誤答案：ADDoS高防只能防護(hù)Web應(yīng)用，不能保護(hù)其他類型的服務(wù)。正確錯誤答案：BDDoS原生基礎(chǔ)防護(hù)主要針對小規(guī)模的DDoS攻擊，不適用于大規(guī)模攻擊防護(hù)。正確錯誤答案：B華為云的DDoS原生高級防護(hù)需要用戶手動配置和調(diào)整防護(hù)策略。正確錯誤答案：B簡單題解釋下DDoS攻擊？拒絕服務(wù)（DenialofService，簡稱DoS）攻擊也稱洪水攻擊，是一種網(wǎng)絡(luò)攻擊手法，其目的在于使目標(biāo)電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，服務(wù)暫時中斷或停止，導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為。當(dāng)攻擊者使用網(wǎng)絡(luò)上多個被攻陷的電腦作為攻擊機(jī)器向特定的目標(biāo)發(fā)動DoS攻擊時，稱為分布式拒絕服務(wù)攻擊（DistributedDenialofServiceAttack，簡稱DDoS）。DDoS防護(hù)支持透明接入模式嗎DDoS原生基礎(chǔ)防護(hù)（Anti-DDoS流量清洗）和DDoS原生高級防護(hù)支持透明接入模式，即Anti-DDoS流量清洗和DDoS原生高級防護(hù)無需修改域名解析、設(shè)置源站保護(hù)，可以直接對華為云上的公網(wǎng)IP資源進(jìn)行DDoS攻擊防護(hù)。DDoS高防為代理模式，需要通過域名接入。接入DDoS高防后，DDoS高防將惡意攻擊流量引流到高防IP清洗，確保重要業(yè)務(wù)不被攻擊中斷。DDoS原生高級防護(hù)可以防護(hù)IPv6？DDoS原生高級防護(hù)可以為華為云公網(wǎng)IP（IPv6和IPv4兩種類型）提供防護(hù)，滿足您對IPv6和IPv4類型業(yè)務(wù)防護(hù)需求。DDoS原生高級防護(hù)的防護(hù)對象有哪些？DDoS原生高級防護(hù)支持對華為云上的公網(wǎng)IP資源進(jìn)行防護(hù)，例如華為云ECS、ELB、WAF、EIP等。在DDoS高防支持哪些轉(zhuǎn)發(fā)協(xié)議？DoS高防支持的轉(zhuǎn)發(fā)協(xié)議有，四層協(xié)議：TCP、UDP。七層協(xié)議：HTTP/WebSocket、HTTPS/WebSockets。第三章企業(yè)主機(jī)安全防護(hù)服務(wù)實踐單選題企業(yè)主機(jī)安全HSS在安全防護(hù)上，提供了哪種服務(wù)？Web應(yīng)用防火墻實時入侵檢測數(shù)據(jù)庫加密高級負(fù)載均衡答案：B企業(yè)主機(jī)安全HSS能夠提供什么類型的安全報告？財務(wù)報告用戶行為報告主機(jī)安全報告市場分析報告答案：C華為云的企業(yè)主機(jī)安全HSS支持哪種類型的操作系統(tǒng)？僅Linux僅WindowsLinux和Windows僅UNIX答案：C以下哪項是企業(yè)主機(jī)安全HSS的產(chǎn)品優(yōu)勢？無限流量免費為所有用戶提供服務(wù)提供定制化的硬件資源支持自動更新和修補(bǔ)系統(tǒng)漏洞答案：DHSS通過什么方式實現(xiàn)對主機(jī)安全的全面監(jiān)控？硬件加速器虛擬化技術(shù)輕量級Agent外部安全設(shè)備答案：C以下哪項是HSS相較于傳統(tǒng)主機(jī)安全解決方案的主要優(yōu)勢？更高的硬件要求更復(fù)雜的配置流程更低的成本和維護(hù)負(fù)擔(dān)更少的防護(hù)功能答案：C企業(yè)主機(jī)安全HSS適用于哪些企業(yè)規(guī)模的網(wǎng)絡(luò)安全管理？僅初創(chuàng)企業(yè)僅大型企業(yè)初創(chuàng)企業(yè)、中小企業(yè)和大型企業(yè)僅中小企業(yè)答案：C哪家公司提供了企業(yè)主機(jī)安全（HSS）這一云服務(wù)產(chǎn)品？阿里云騰訊云華為云京東云答案：C企業(yè)主機(jī)安全HSS的主要應(yīng)用場景是什么？數(shù)據(jù)備份主機(jī)安全防護(hù)網(wǎng)絡(luò)加速負(fù)載均衡答案：B企業(yè)主機(jī)安全HSS能夠檢測并防護(hù)什么類型的威脅？網(wǎng)絡(luò)釣魚惡意程序廣告軟件垃圾郵件答案：B多選題關(guān)于企業(yè)主機(jī)安全HSS的描述，哪些是正確的？提供基于角色的訪問控制支持一鍵式部署和配置僅支持Linux操作系統(tǒng)能夠自動更新和修補(bǔ)系統(tǒng)漏洞答案：ABDHSS的應(yīng)用場景包括以下哪些？云環(huán)境的安全監(jiān)控物理數(shù)據(jù)中心的安全管理開發(fā)和測試環(huán)境的安全保護(hù)混合云場景的安全策略統(tǒng)一管理答案：ACDHSS的入侵檢測功能可以識別哪些類型的攻擊？暴力破解攻擊SQL注入攻擊惡意軟件傳播分布式拒絕服務(wù)（DDoS）攻擊答案：ABC企業(yè)主機(jī)安全HSS的優(yōu)勢包括哪些？自動化安全策略配置詳細(xì)的安全報告其他安全產(chǎn)品的聯(lián)動性高性能計算能力答案：ABC使用企業(yè)主機(jī)安全HSS可以實現(xiàn)哪些安全管理功能？統(tǒng)一管理主機(jī)安全自動化漏洞修復(fù)實時流量分析安全事件告警答案：ABD判斷題企業(yè)主機(jī)安全HSS能夠提供詳細(xì)的安全報告，幫助用戶了解主機(jī)的安全狀況。正確錯誤答案：A使用HSS時，用戶無需進(jìn)行任何配置，系統(tǒng)會自動進(jìn)行所有的安全防護(hù)設(shè)置。正確錯誤答案：B企業(yè)主機(jī)安全HSS不支持與其他安全產(chǎn)品進(jìn)行聯(lián)動，只能獨立運行。正確錯誤答案：B企業(yè)主機(jī)安全HSS提供了漏洞掃描功能，可以定期掃描并修復(fù)系統(tǒng)漏洞。正確錯誤答案：A企業(yè)主機(jī)安全HSS能夠檢測并防護(hù)惡意程序的入侵，保障主機(jī)的安全。正確錯誤答案：A安裝了HSS后，用戶無需再對主機(jī)進(jìn)行任何安全配置和管理，因為HSS會完全自動化處理所有安全問題。正確錯誤答案：B企業(yè)主機(jī)安全HSS不支持Windows操作系統(tǒng)。正確錯誤答案：BHSS不能對容器化環(huán)境進(jìn)行安全防護(hù)。正確錯誤答案：BHSS集成了華為云的安全態(tài)勢感知服務(wù)，能夠提供全局安全態(tài)勢圖表。正確錯誤答案：AHSS服務(wù)完全由云服務(wù)商負(fù)責(zé)安全，客戶無需進(jìn)行任何安全防護(hù)措施。正確錯誤答案：B簡單題詳細(xì)闡述下企業(yè)主機(jī)安全應(yīng)用場景？等保合規(guī)主機(jī)安全是等保合規(guī)的關(guān)鍵項，主機(jī)安全服務(wù)提供的入侵檢測功能，能協(xié)助各企業(yè)保護(hù)企業(yè)云服務(wù)器賬戶、系統(tǒng)的安全。申請等保認(rèn)證，您需購買企業(yè)版及以上（包含企業(yè)版、旗艦版、網(wǎng)頁防篡改版）版本。統(tǒng)一安全管理主機(jī)安全服務(wù)提供統(tǒng)一的主機(jī)安全管理能力，幫助用戶更方便地管理云服務(wù)器的安全配置和安全事件，降低安全風(fēng)險和管理成本。安全風(fēng)險評估對主機(jī)系統(tǒng)進(jìn)行安全評估，將系統(tǒng)存在的各種風(fēng)險（賬戶、端口、軟件漏洞、弱口令等）進(jìn)行展示，提示用戶及時加固，消除安全隱患。賬戶安全保護(hù)提供覆蓋事前、事中和事后的賬戶安全保護(hù)功能。支持雙因子認(rèn)證登錄，防止用戶云服務(wù)器上的賬戶遭受暴力破解攻擊，提高云服務(wù)器的安全性。主動安全防御通過清點主機(jī)安全資產(chǎn)，管理主機(jī)漏洞與不安全配置，預(yù)防安全風(fēng)險；通過網(wǎng)絡(luò)、應(yīng)用、文件主動防護(hù)引擎主動防御安全風(fēng)險。黑客入侵檢測提供主機(jī)全攻擊路徑檢測能力，能夠?qū)崟r、準(zhǔn)確地感知黑客入侵事件，并提供入侵事件的響應(yīng)手段，對業(yè)務(wù)系統(tǒng)“零”影響，有效應(yīng)對APT攻擊等高級威脅。鏡像、容器、應(yīng)用的關(guān)系是什么？鏡像是一個特殊的文件系統(tǒng)，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準(zhǔn)備的配置參數(shù)（如匿名卷、環(huán)境變量、用戶等）。鏡像不包含任何動態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會被改變。容器和鏡像的關(guān)系，像程序設(shè)計中的實例和類一樣，鏡像是靜態(tài)的定義，容器是鏡像運行時的實體。容器可以被創(chuàng)建、啟動、停止、刪除、暫停等。一個鏡像可以啟動多個容器。應(yīng)用可以包含一個或一組容器。如何使用主機(jī)安全服務(wù)？購買防護(hù)配額。安裝Agent。設(shè)置告警通知。開啟主機(jī)防護(hù)查看檢測結(jié)果并處理相關(guān)風(fēng)險。什么是HSS的Agent？Agent是主機(jī)安全服務(wù)（HostSecurityService,HSS）提供的Agent，用于執(zhí)行檢測任務(wù)，全量掃描主機(jī)/容器；實時監(jiān)測主機(jī)/容器的安全狀態(tài)，并將收集的主機(jī)/容器信息上報給云端防護(hù)中心。Agent分為Linux版本和Windows版本，您需要根據(jù)主機(jī)的OS版本，選擇對應(yīng)版本進(jìn)行安裝。主機(jī)上\t"/hss2.0_faq/_blank"安裝Agent，并\t"/hss2.0_faq/_blank"開啟HSS防護(hù)后，即可獲得HSS提供的主機(jī)防護(hù)功能。什么是網(wǎng)頁防篡改？網(wǎng)頁防篡改可實時監(jiān)控網(wǎng)站目錄，并通過備份恢復(fù)被篡改的文件或目錄，保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改，防止出現(xiàn)掛馬、黑鏈、非法植入恐怖威脅、色情等內(nèi)容。網(wǎng)頁防篡改功能可實時發(fā)現(xiàn)并攔截篡改指定目錄下文件的行為，并快速獲取備份的合法文件恢復(fù)被篡改的文件，從而保護(hù)網(wǎng)站的網(wǎng)頁、電子文檔、圖片等文件不被黑客篡改和破壞。第四章數(shù)據(jù)加密服務(wù)實踐單選題華為云的密鑰管理服務(wù)叫什么？KMSOBSRDSECS答案：A在華為云中，密鑰對管理服務(wù)主要用于什么？數(shù)據(jù)庫管理服務(wù)器管理加密密鑰的生成和管理云服務(wù)器的監(jiān)控答案：C華為云憑據(jù)管理服務(wù)的主要作用是什么？數(shù)據(jù)備份答案：C使用華為云的數(shù)據(jù)加密服務(wù)時，數(shù)據(jù)在傳輸過程中的安全性如何保證？SSL/TLS協(xié)議AES算法PKI系統(tǒng)VPN連接答案：A如果一個企業(yè)需要符合嚴(yán)格的合規(guī)性要求，他們應(yīng)該使用華為云中的哪個服務(wù)來保護(hù)他們的加密密鑰？WAFKMSSSLCDN答案：B云憑據(jù)管理服務(wù)的主要功能是什么?管理數(shù)據(jù)庫連接管理和保護(hù)云服務(wù)的訪問憑據(jù)優(yōu)化網(wǎng)絡(luò)流量提供機(jī)器學(xué)習(xí)模型答案：C哪種加密方式適用于保護(hù)云上數(shù)據(jù)庫中的敏感數(shù)據(jù)？傳輸層加密（TLS）靜態(tài)數(shù)據(jù)加密（SSE）鏈路層加密網(wǎng)絡(luò)層加密答案：B下列哪項不是密鑰管理服務(wù)（KMS）的主要功能？密鑰的集中管理密鑰的分布式存儲密鑰的審計和監(jiān)控密鑰的自動輪換答案：B華為云服務(wù)中，密鑰對管理服務(wù)（KPS）主要用于管理什么？加密密鑰和解密密鑰對用戶名和密碼對訪問令牌和密鑰IP地址和端口號答案：A關(guān)于云憑據(jù)管理服務(wù)（CCS），以下哪個說法是錯誤的？它幫助用戶安全地存儲和管理敏感信息和憑證它支持自動輪換憑據(jù)，減少安全風(fēng)險它不支持與IAM（身份與訪問管理）集成它提供了細(xì)粒度的訪問控制答案：C多選題關(guān)于華為云的密鑰管理服務(wù)(KMS)，以下哪些陳述是正確的？它允許用戶創(chuàng)建和控制加密密鑰它使用硬件安全模塊(HSM)保護(hù)密鑰它可以集成到華為云的其他服務(wù)中它符合FIPS140-2級別3的標(biāo)準(zhǔn)答案：ABCD密鑰對管理服務(wù)（KPS或類似服務(wù)）在華為云環(huán)境中通常用于哪些場景？SSL/TLS證書管理加密和解密云上存儲的數(shù)據(jù)簽名和驗證數(shù)字證書管理用戶登錄憑證答案：AC在華為云上部署應(yīng)用時，關(guān)于數(shù)據(jù)加密和密鑰管理的最佳實踐，以下哪些是正確的？使用數(shù)據(jù)加密服務(wù)對敏感數(shù)據(jù)進(jìn)行加密存儲將所有密鑰存儲在本地服務(wù)器，以確保最高安全性利用KMS服務(wù)實現(xiàn)密鑰的集中管理和輪換定期審計密鑰使用情況，確保合規(guī)性答案：ACD云憑據(jù)管理服務(wù)（CCS或類似服務(wù)）為用戶提供哪些便利？安全地存儲和管理API密鑰、密碼等敏感信息支持憑據(jù)的自動輪換，減少安全風(fēng)險提供詳細(xì)的訪問審計日志替代IAM（身份與訪問管理）服務(wù)進(jìn)行用戶權(quán)限控制答案：ABC在使用數(shù)據(jù)加密服務(wù)DEW時，可以實現(xiàn)哪些安全功能？數(shù)據(jù)靜態(tài)加密數(shù)據(jù)傳輸加密自動密鑰輪換安全日志記錄答案：ABCD判斷題華為云憑據(jù)管理服務(wù)只能用于管理API密鑰。正確錯誤答案：B使用華為云憑據(jù)管理服務(wù)時，用戶可以在不同的云服務(wù)中使用相同的憑據(jù)。正確錯誤答案：A華為云的密鑰管理服務(wù)(KMS)允許用戶自主創(chuàng)建和管理加密密鑰。正確錯誤答案：A云憑據(jù)管理服務(wù)允許用戶為不同的服務(wù)或應(yīng)用創(chuàng)建獨立的憑據(jù)集，以增強(qiáng)安全性和靈活性。正確錯誤答案：A使用密鑰管理服務(wù)KMS時，用戶可以將外部密鑰導(dǎo)入系統(tǒng)進(jìn)行管理。正確錯誤答案：A云憑據(jù)管理服務(wù)不能管理云存儲的訪問密鑰。正確錯誤答案：B數(shù)據(jù)加密服務(wù)DEW中的密鑰管理功能只能手動進(jìn)行，不能自動化。正確錯誤答案：B數(shù)據(jù)加密服務(wù)DEW可以提供數(shù)據(jù)的透明加密功能。正確錯誤答案：A所有的華為云服務(wù)都自動使用數(shù)據(jù)加密服務(wù)(DES)進(jìn)行數(shù)據(jù)加密。正確錯誤答案：B使用華為云憑據(jù)管理服務(wù)時，用戶可以在不同的云服務(wù)中使用相同的憑據(jù)。正確錯誤答案：A簡單題詳細(xì)闡述下數(shù)據(jù)加密服務(wù)？數(shù)據(jù)加密服務(wù)（DataEncryptionWorkshop,DEW）是一個綜合的云上數(shù)據(jù)加密服務(wù)。它提供密鑰管理（KMS）、憑據(jù)管理（CSMS）、密鑰對管理（KPS）、專屬加密(DHSM）四個微服務(wù)，安全可靠的為您解決數(shù)據(jù)安全、密鑰安全、密鑰管理復(fù)雜等問題。其密鑰由硬件安全模塊（HardwareSecurityModule，HSM）保護(hù)，并與多個華為云服務(wù)集成。您也可以借此服務(wù)開發(fā)自己的加密應(yīng)用。什么是用戶主密鑰？用戶主密鑰（CustomerMasterKey，CMK），是用戶或云服務(wù)通過密鑰管理創(chuàng)建的密鑰，是一種密鑰加密密鑰，主要用于加密并保護(hù)數(shù)據(jù)加密密鑰。一個用戶主密鑰可以加密多個數(shù)據(jù)加密密鑰。闡述下密鑰管理服務(wù)KMS？密鑰管理是一種安全、可靠、簡單易用的密鑰托管服務(wù)，幫助您輕松創(chuàng)建和管理密鑰，保護(hù)密鑰的安全。KMS通過使用硬件安全模塊（HardwareSecurityModule，HSM）保護(hù)密鑰安全，HSM模塊滿足FIPS140-2Level3安全要求。幫助用戶輕松創(chuàng)建和管理密鑰，所有的用戶密鑰都由HSM中的根密鑰保護(hù)，避免密鑰泄露。什么是專屬加密？專屬加密（DedicatedHardwareSecurityModule，DedicatedHSM）是一種云上數(shù)據(jù)加密的服務(wù)，可處理加解密、簽名、驗簽、產(chǎn)生密鑰和密鑰安全存儲等操作。KMS支持的密鑰算法類型？第五章數(shù)據(jù)庫安全審計服務(wù)實踐單選題關(guān)于DBSS的高可用性部署，以下哪個說法是正確的？它減少了系統(tǒng)的可擴(kuò)展性它提高了系統(tǒng)的可維護(hù)性它限制了數(shù)據(jù)的可訪問性它確保了服務(wù)的連續(xù)性和可靠性答案：DDBSS的哪個功能有助于實時發(fā)現(xiàn)數(shù)據(jù)庫潛在的安全風(fēng)險？數(shù)據(jù)備份實時監(jiān)控和報警數(shù)據(jù)加密訪問控制答案：B以下哪項不是DBSS數(shù)據(jù)庫防火墻的功能？訪問控制策略入侵檢測與防御數(shù)據(jù)壓縮阻斷惡意流量答案：C以下哪個是DBSS的主要功能？數(shù)據(jù)庫審計數(shù)據(jù)壓縮文件加密虛擬機(jī)管理答案：ADBSS的安全策略更新需要停止哪些服務(wù)？數(shù)據(jù)庫服務(wù)應(yīng)用服務(wù)網(wǎng)絡(luò)服務(wù)不需要停止任何服務(wù)答案：D關(guān)于DBSS的功能特性，下列哪個說法是錯誤的？提供實時威脅檢測支持敏感數(shù)據(jù)識別不提供數(shù)據(jù)庫審計支持安全事件告警答案：CDBSS如何幫助用戶應(yīng)對SQL注入攻擊？提供SQL注入檢測與告警替代數(shù)據(jù)庫管理系統(tǒng)加密所有數(shù)據(jù)庫連接禁止所有SQL查詢答案：A以下哪個不是華為云DBSS的功能特性？API調(diào)用限制數(shù)據(jù)加密用戶身份認(rèn)證郵件發(fā)送答案：D關(guān)于數(shù)據(jù)庫安全服務(wù)DBSS的主要優(yōu)勢，以下哪個說法是正確的？僅提供數(shù)據(jù)庫的靜態(tài)加密提供全方位的數(shù)據(jù)庫安全保護(hù)，包括威脅檢測和響應(yīng)只適用于關(guān)系型數(shù)據(jù)庫僅支持手動安全策略配置答案：BDBSS如何幫助實現(xiàn)數(shù)據(jù)訪問控制？自動分配IP地址基于角色的權(quán)限管理自動優(yōu)化查詢數(shù)據(jù)壓縮答案：B多選題在華為云數(shù)據(jù)庫安全服務(wù)中，哪些功能有助于符合數(shù)據(jù)合規(guī)性要求？數(shù)據(jù)訪問審計日志數(shù)據(jù)分類和標(biāo)簽化數(shù)據(jù)脫敏加密數(shù)據(jù)存儲答案：ABCD華為云數(shù)據(jù)庫安全服務(wù)DBSS可以保護(hù)數(shù)據(jù)庫免受哪些類型的攻擊？SQL注入跨站腳本攻擊內(nèi)部人員數(shù)據(jù)泄露暴力破解答案：ACDDBSS的功能特性包括哪些？數(shù)據(jù)庫審計SQL注入攻擊檢測實時告警自動化補(bǔ)丁管理答案：ABC關(guān)于華為云數(shù)據(jù)庫安全服務(wù)DBSS的功能特性，以下哪些陳述是正確的？數(shù)據(jù)庫審計實時監(jiān)控和報警敏感數(shù)據(jù)自動識別與屏蔽一鍵式自動安裝和配置支持多種數(shù)據(jù)庫平臺答案：ABCD數(shù)據(jù)庫安全服務(wù)DBSS的主要功能特性有哪些？實時監(jiān)控和報警敏感數(shù)據(jù)自動識別與屏蔽一鍵式自動安裝和配置支持多種數(shù)據(jù)庫平臺答案：ABCD判斷題DBSS不具備防止敏感數(shù)據(jù)泄露的功能。正確錯誤答案：B使用DBSS時，所有數(shù)據(jù)庫安全策略必須由用戶手動配置，不能自動化。正確錯誤答案：BDBSS生成的審計報告僅供內(nèi)部使用，不能用于滿足外部合規(guī)性要求。正確錯誤答案：BDBSS僅適用于華為云上的數(shù)據(jù)庫服務(wù)。正確錯誤答案：BDBSS不支持加密數(shù)據(jù)存儲。正確錯誤答案：B數(shù)據(jù)庫安全服務(wù)DBSS主要用于保護(hù)數(shù)據(jù)庫免受DDoS攻擊。正確錯誤答案：BDBSS可以自動生成安全報告，幫助用戶了解數(shù)據(jù)庫安全狀況。正確錯誤答案：A數(shù)據(jù)庫安全服務(wù)DBSS可以幫助用戶識別數(shù)據(jù)庫中的敏感數(shù)據(jù)并進(jìn)行保護(hù)。正確錯誤答案：ADBSS的部署不需要客戶具備專業(yè)的數(shù)據(jù)庫安全知識，可快速上手。正確錯誤答案：ADBSS支持對MySQL、PostgreSQL等多種主流數(shù)據(jù)庫進(jìn)行安全審計和防護(hù)。正確錯誤答案：A簡單題詳細(xì)闡述下數(shù)據(jù)庫安全服務(wù)？數(shù)據(jù)庫安全服務(wù)（DatabaseSecurityService，DBSS）是一個智能的數(shù)據(jù)庫安全服務(wù)，基于大數(shù)據(jù)分析技術(shù)，提供數(shù)據(jù)庫審計，SQL注入攻擊檢測，風(fēng)險操作識別等功能，保障云上數(shù)據(jù)庫的安全。闡述下數(shù)據(jù)庫安全服務(wù)主要優(yōu)勢？部署簡單采用數(shù)據(jù)庫旁路部署方式，操作簡單，快速上手。全量審計支持對華為云上的RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行審計?？焖僮R別實現(xiàn)99%+的應(yīng)用關(guān)聯(lián)審計、完整的SQL解析、精確的協(xié)議分析。高效分析每秒萬次入庫、海量存儲、億級數(shù)據(jù)秒級響應(yīng)。多種合規(guī)滿足等保三級數(shù)據(jù)庫審計需求。足網(wǎng)安法，SOX等國內(nèi)外法案。數(shù)據(jù)庫安全審計和RDSSQL審計有什么區(qū)別？數(shù)據(jù)庫安全服務(wù)可以對華為云上的哪些數(shù)據(jù)庫提供保護(hù)？數(shù)據(jù)庫安全服務(wù)可以對相同虛擬私有云及其子網(wǎng)下的ECS自建數(shù)據(jù)庫、BMS自建數(shù)據(jù)庫以及RDS關(guān)系型數(shù)據(jù)庫提供保護(hù)。在非同一虛擬私有云及其子網(wǎng)下的ECS自建數(shù)據(jù)庫、BMS自建數(shù)據(jù)庫和RDS關(guān)系型數(shù)據(jù)庫，由于網(wǎng)絡(luò)限制的原因不能對其提供保護(hù)。數(shù)據(jù)庫安全服務(wù)是否支持?jǐn)?shù)據(jù)實時脫敏？暫不支持實時脫敏。當(dāng)需要對輸入的SQL語句的敏感信息進(jìn)行脫敏時，您可以通過開啟隱私數(shù)據(jù)脫敏功能，以及配置隱私數(shù)據(jù)脫敏規(guī)則，來防止數(shù)據(jù)庫用戶敏感信息泄露。第六章 Web應(yīng)用防火墻服務(wù)實踐單選題華為云WAF的哪些特性有助于提升Web應(yīng)用的安全性？實時監(jiān)控自動學(xué)習(xí)手動干預(yù)A和B答案：DWAF提供的日志和報告功能可以幫助用戶實現(xiàn)什么？數(shù)據(jù)備份安全事件的記錄和分析虛擬機(jī)快照數(shù)據(jù)壓縮答案：B以下哪種攻擊WAF無法防御？跨站腳本攻擊（XSS）DDoS攻擊文件包含攻擊數(shù)據(jù)庫崩潰答案：DWAF在防護(hù)Web應(yīng)用時主要依賴什么技術(shù)？數(shù)據(jù)壓縮技術(shù)數(shù)據(jù)加密技術(shù)安全策略和規(guī)則引擎網(wǎng)絡(luò)分段技術(shù)答案：C在華為云中，WAF支持哪些協(xié)議的檢測和防護(hù)？HTTPHTTPsFTPA和B答案：DWAF通過哪種方式保護(hù)Web應(yīng)用免受SQL注入攻擊？加密數(shù)據(jù)庫連接監(jiān)控并分析HTTP/HTTPS流量過濾惡意IP地址定期備份Web應(yīng)用數(shù)據(jù)答案：BWAF在檢測到可疑的Web應(yīng)用攻擊時，通常會采取什么措施？立即關(guān)閉整個Web服務(wù)器記錄攻擊日志并嘗試阻止攻擊自動更新Web應(yīng)用代碼發(fā)送電子郵件給所有用戶警告答案：B華為云服務(wù)WAF的部署模式通常不包括以下哪一種？透明代理模式旁路監(jiān)聽模式嵌入式集成模式分布式集群模式（專指物理硬件部署）答案：D以下哪項不是華為云服務(wù)WAF的典型功能？跨站腳本（XSS）防護(hù)流量控制和訪問控制數(shù)據(jù)庫優(yōu)化和索引管理惡意文件上傳防護(hù)答案：C華為云服務(wù)WAF支持哪種方式來自定義安全策略？通過命令行接口（CLI）使用圖形用戶界面（GUI）編寫自定義腳本以上都支持答案：D多選題以下哪些功能是由WAF提供的？網(wǎng)頁內(nèi)容過濾和防篡改提供負(fù)載均衡和性能優(yōu)化實時更新和升級安全策略遠(yuǎn)程桌面協(xié)議（RDP）加密答案：ABC以下哪些屬于WAF產(chǎn)品的主要優(yōu)勢？實時檢測和攔截針對Web應(yīng)用的各類攻擊提供用戶行為分析，以優(yōu)化用戶體驗支持SSL/TLS加密保護(hù)，確保數(shù)據(jù)安全性提供全面的網(wǎng)絡(luò)監(jiān)控和日志管理答案：AC在哪些應(yīng)用場景中，使用華為云WAF尤為重要？電商平臺金融服務(wù)網(wǎng)站政府門戶網(wǎng)站個人博客答案：ABCWeb應(yīng)用防火墻WAF的主要功能？防御SQL注入攻擊防御跨站腳本攻擊（XSS）防御DDoS攻擊加速網(wǎng)站加載速度答案：AB華為云Web應(yīng)用防火墻（WAF）可以提供哪些安全保護(hù)功能？SQL注入攻擊防護(hù)跨站腳本攻擊（XSS）防護(hù)網(wǎng)頁防篡改Web服務(wù)器漏洞利用防護(hù)答案：ABCD判斷題WAF不支持HTTPS加密流量的檢測和防護(hù)。正確錯誤答案：B所有在華為云上的Web應(yīng)用默認(rèn)都開啟了WAF防護(hù)。正確錯誤答案：BWAF支持實時監(jiān)控和報警功能。正確錯誤答案：A華為云的Web應(yīng)用防火墻（WAF）可以自動防護(hù)SQL注入攻擊。正確錯誤答案：A華為云Web應(yīng)用防火墻WAF只能防護(hù)HTTP協(xié)議的流量。正確錯誤答案：AWAF可以幫助用戶實現(xiàn)應(yīng)用層的防護(hù)，但無法防護(hù)網(wǎng)絡(luò)層的攻擊。正確錯誤答案：A華為云Web應(yīng)用防火墻WAF可以防止跨站腳本攻擊（XSS）。正確錯誤答案：A華為云Web應(yīng)用防火墻WAF可以防止SQL注入攻擊。正確錯誤答案：A使用WAF時，用戶可以監(jiān)控Web流量并生成安全報告。正確錯誤答案：AWAF可以幫助用戶實現(xiàn)應(yīng)用層的防護(hù)，但無法防護(hù)網(wǎng)絡(luò)層的攻擊。正確錯誤答案：A簡單題Web應(yīng)用防火墻支持對哪些對象進(jìn)行防護(hù)？云模式的CNAME接入只能基于域名進(jìn)行防護(hù)在WAF中配置的源站IP只支持公網(wǎng)IP。例如，源站服務(wù)器部署了華為云彈性負(fù)載均衡（ElasticLoadBalance，簡稱ELB）時，只要ELB（經(jīng)典型、共享型或獨享型）有公網(wǎng)IP，云模式就可以對域名進(jìn)行防護(hù)。獨享模式和云模式的ELB接入可以對域名或IP進(jìn)行防護(hù)。WAF轉(zhuǎn)發(fā)和Nginx轉(zhuǎn)發(fā)有什么區(qū)別？WAF轉(zhuǎn)發(fā)網(wǎng)站接入WAF后，所有訪問請求將先經(jīng)過WAF，WAF通過對HTTP(S)請求進(jìn)行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊流量后，將正常流量返回給源站，從而確保Web應(yīng)用安全、穩(wěn)定、可用。Nginx轉(zhuǎn)發(fā)即反向代理（ReverseProxy）方式轉(zhuǎn)發(fā)。反向代理服務(wù)器接受客戶端訪問請求后，直接將訪問請求轉(zhuǎn)發(fā)給Web服務(wù)器，并將從Web服務(wù)器上獲取的結(jié)果返回給客戶端。反向代理服務(wù)器安裝在網(wǎng)站機(jī)房，代理Web服務(wù)器接收訪問請求，并對訪問請求進(jìn)行轉(zhuǎn)發(fā)。Web應(yīng)用防火墻是否支持IPv4和IPv6共存？WAF支持IPv4和IPv6共存，針對同一域名可以同時提供IPv6和IPv4的流量防護(hù)。Web應(yīng)用防火墻與漏洞管理服務(wù)有哪些區(qū)別？Web應(yīng)用防火墻（WebApplicationFirewall，WAF），通過對HTTP(S)請求進(jìn)行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護(hù)Web服務(wù)安全穩(wěn)定。漏洞管理服務(wù)（CodeArtsInspector）是針對服務(wù)器或網(wǎng)站進(jìn)行漏洞掃描的一種安全檢測服務(wù)，目前提供通用漏洞檢測、漏洞生命周期管理、自定義掃描多項服務(wù)。用戶新建任務(wù)后，即可人工觸發(fā)掃描任務(wù)，檢測出網(wǎng)站的漏洞并給出漏洞修復(fù)建議。兩個服務(wù)最大的區(qū)別在于WAF可以記錄并攔截攻擊事件，以達(dá)到保護(hù)Web服務(wù)安全穩(wěn)定的目的。而漏洞管理服務(wù)是漏洞檢測服務(wù)，僅提供漏洞掃描并給出漏洞修復(fù)建議。什么是Web應(yīng)用防火墻？Web應(yīng)用防火墻（WebApplicationFirewall，WAF），通過對HTTP(S)請求進(jìn)行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護(hù)Web服務(wù)安全穩(wěn)定。第七章 漏洞管理服務(wù)實踐單選題云堡壘機(jī)CBH的主要用途是?用于構(gòu)建虛擬私有云答案：B云堡壘機(jī)CBH的主要用途是?用于構(gòu)建虛擬私有云答案：B云堡壘機(jī)CBH的主要用途是?用于構(gòu)建虛擬私有云答案：B云堡壘機(jī)CBH的主要用途是?用于構(gòu)建虛擬私有云答案：B云堡壘機(jī)CBH的主要用途是?用于構(gòu)建虛擬私有云答案：B多選題華為云漏洞管理服務(wù)支持掃描哪些類型的資源？虛擬機(jī)容器數(shù)據(jù)庫本地數(shù)據(jù)中心資源答案：ABCD華為云漏洞管理服務(wù)的優(yōu)先級評估依據(jù)哪些因素？漏洞的嚴(yán)重程度漏洞的利用難度受影響資源的重要性漏洞的修復(fù)成本答案：ABC關(guān)于華為云漏洞管理服務(wù)，以下哪些說法是正確的？它支持多種云平臺它需要客戶安裝額外的硬件它提供了API接口它可以幫助用戶遵守合規(guī)性要求答案：ACD在使用華為云漏洞管理服務(wù)時，用戶可以通過哪些方式接收漏洞報告？電子郵件短信通知在線控制臺查看手機(jī)應(yīng)用推送答案：AC華為云漏洞管理服務(wù)中的漏洞庫包括哪些內(nèi)容？已知的操作系統(tǒng)漏洞應(yīng)用程序漏洞網(wǎng)絡(luò)設(shè)備漏洞華為云特有的漏洞答案：ABC判斷題華為云漏洞管理服務(wù)只支持掃描華為云上的資源，不支持本地數(shù)據(jù)中心的資源。正確錯誤答案：B華為云漏洞管理服務(wù)只檢測已知漏洞，無法識別零日漏洞。正確錯誤答案：A華為云漏洞管理服務(wù)不提供任何形式的漏洞優(yōu)先級評估。正確錯誤答案：B華為云漏洞管理服務(wù)可以生成詳細(xì)的漏洞報告，幫助用戶了解系統(tǒng)安全狀況。正確錯誤答案：A漏洞管理服務(wù)提供的報告不能以PDF格式導(dǎo)出。正確錯誤答案：B漏洞管理服務(wù)不支持跨云平臺使用。正確錯誤答案：B漏洞管理服務(wù)支持即時修復(fù)所有發(fā)現(xiàn)的漏洞。正確錯誤答案：B使用華為云漏洞管理服務(wù)，用戶可以自行選擇需要掃描的資源范圍。正確錯誤答案：B華為云漏洞管理服務(wù)的掃描頻率無法自定義，必須按照默認(rèn)設(shè)置進(jìn)行。正確錯誤答案：B華為云漏洞管理服務(wù)提供了漏洞修復(fù)建議，幫助用戶快速修復(fù)漏洞。正確錯誤答案：A簡單題什么是漏洞管理服務(wù)？漏洞管理服務(wù)（CodeArtsInspector）是針對網(wǎng)站、主機(jī)、移動應(yīng)用、軟件包/固件進(jìn)行漏洞掃描的一種安全檢測服務(wù)，目前提供通用漏洞檢測、漏洞生命周期管理、自定義掃描多項服務(wù)。掃描成功后，提供掃描報告詳情，用于查看漏洞明細(xì)、修復(fù)建議等信息。漏洞管理服務(wù)主要應(yīng)用場景？常規(guī)漏洞掃描、最新緊急漏洞掃描、主機(jī)漏洞掃描應(yīng)用場景、弱密碼掃描應(yīng)用場景、中間件掃描應(yīng)用場景、內(nèi)容合規(guī)檢測應(yīng)用場景等。漏洞管理服務(wù)可以跨區(qū)域使用嗎？漏洞管理服務(wù)是全局服務(wù)，不區(qū)分區(qū)域（Region），因此可以跨區(qū)域使用。漏洞管理服務(wù)能修復(fù)掃描出來的漏洞嗎？漏洞管理服務(wù)不能修復(fù)掃描出來的漏洞。漏洞管理服務(wù)是一款漏洞掃描工具，能為您發(fā)現(xiàn)您的資產(chǎn)存在的漏洞，不能進(jìn)行資產(chǎn)漏洞修復(fù)，但漏洞管理服務(wù)會為您提供詳細(xì)的掃描結(jié)果以及修復(fù)建議，請您自行選擇修復(fù)方法進(jìn)行修復(fù)。使用漏洞管理服務(wù)前需要備份數(shù)據(jù)嗎？使用漏洞管理服務(wù)前不需要備份數(shù)據(jù)。漏洞管理服務(wù)是無侵入式的服務(wù)，所以不需要備份數(shù)據(jù)。第八章 云堡壘機(jī)實踐單選題云堡壘機(jī)CBH的主要用途是?用于構(gòu)建虛擬私有云用于運維安全和審計用于數(shù)據(jù)備份和恢復(fù)用于高性能計算答案：B關(guān)于云堡壘機(jī)CBH的功能，以下說法錯誤的是?CBH可以進(jìn)行運維操作審計CBH支持雙因素認(rèn)證CBH無法提供運維操作的實時監(jiān)控CBH支持集中管理多個云賬戶答案：C關(guān)于CBH的操作審計功能，以下說法正確的是?只能記錄登錄失敗的事件可以記錄并回放運維操作無法記錄文件傳輸操作僅記錄管理員的操作答案：BCBH的運維操作支持以下哪種協(xié)議?FTPSMTPRDPHTTP答案：C關(guān)于CBH的安全性，以下說法正確的是?CBH無法進(jìn)行數(shù)據(jù)加密CBH支持雙因素認(rèn)證CBH不支持日志審計CBH無法與第三方安全工具集成答案：B云堡壘機(jī)CBH在數(shù)據(jù)保護(hù)方面的能力，以下哪個描述是錯誤的？可以防止敏感數(shù)據(jù)的未授權(quán)訪問無法實現(xiàn)數(shù)據(jù)傳輸?shù)募用苤С謱Σ僮餍袨榈膶崟r監(jiān)控可以設(shè)置數(shù)據(jù)訪問的權(quán)限控制答案：B云堡壘機(jī)CBH在網(wǎng)絡(luò)隔離方面的作用，以下哪個描述是錯誤的？無法實現(xiàn)同一VPC內(nèi)不同子網(wǎng)之間的隔離可以實現(xiàn)不同云服務(wù)之間的網(wǎng)絡(luò)隔離支持創(chuàng)建安全組規(guī)則來控制訪問可以通過網(wǎng)絡(luò)ACL來限制不同子網(wǎng)間的通信答案：A云堡壘機(jī)CBH主要用于保護(hù)和管理云上的資源，以下哪個說法是正確的？云堡壘機(jī)CBH無法實現(xiàn)對云資源的集中管理和審計云堡壘機(jī)CBH僅支持Windows操作系統(tǒng)的服務(wù)器管理云堡壘機(jī)CBH不能記錄用戶的登錄和操作日志云堡壘機(jī)CBH可以有效防止數(shù)據(jù)泄露和非法訪問答案：D關(guān)于CBH的安全性，以下說法正確的是?可以減少因安全事故導(dǎo)致的損失可以提高運維效率和安全性支持按需付費和預(yù)付費模式無法降低企業(yè)的運維成本答案：D云堡壘機(jī)CBH在操作便捷性方面的特點，以下哪個說法是錯誤的？提供圖形化界面進(jìn)行操作和管理支持多種終端設(shè)備訪問無法通過API進(jìn)行自動化管理提供詳細(xì)的幫助文檔和在線支持答案：C多選題云堡壘機(jī)CBH在運維安全管理中有哪些優(yōu)勢？提供全面的操作日志記錄支持雙因素認(rèn)證提高安全性實現(xiàn)多云環(huán)境的集中管理提供網(wǎng)絡(luò)流量分析功能答案：ABC以下哪些屬于云堡壘機(jī)CBH的核心功能？運維操作審計數(shù)據(jù)備份雙因素認(rèn)證實時監(jiān)控答案：ABD云堡壘機(jī)CBH支持哪些登錄方式？Web瀏覽器SSH客戶端MSTSC客戶端FTP客戶端答案：ABC云堡壘機(jī)CBH如何幫助企業(yè)提高運維效率？隱藏資產(chǎn)真實地址，保護(hù)資產(chǎn)安全提供全面的運維日志，減少故障排查時間自動化運維，減少人工干預(yù)實時監(jiān)控和錄屏，確保運維過程可追溯答案：ABCD云堡壘機(jī)CBH如何支持企業(yè)的安全合規(guī)要求？單點登錄入口，集中管理賬戶和資源部門權(quán)限隔離，確保數(shù)據(jù)安全性敏感操作二次復(fù)核授權(quán)，減少誤操作風(fēng)險提供全面的運維日志，便于審計和取證答案：ABCD判斷題云堡壘機(jī)（CBH）是華為云提供的一款專門用于運維安全管理的產(chǎn)品。正確錯誤答案：A云堡壘機(jī)（CBH）只支持對云資源的集中管理和運維審計，不支持傳統(tǒng)數(shù)據(jù)中心資源。正確錯誤答案：B云堡壘機(jī)（CBH）不支持對RDP、SSH、Telnet等遠(yuǎn)程運維協(xié)議的訪問控制。正確錯誤答案：B云堡壘機(jī)（CBH）可以記錄并回放運維人員的遠(yuǎn)程操作，以實現(xiàn)審計目的。正確錯誤答案：A云堡壘機(jī)（CBH）只支持Web瀏覽器登錄方式，不支持SSH客戶端或MSTSC客戶端。正確錯誤答案：B云堡壘機(jī)（CBH）的審計功能只適用于字符協(xié)議，不適用于圖形協(xié)議。云堡壘機(jī)（CBH）可以支持對Linux命令的審計，包括命令執(zhí)行過程和結(jié)果。正確錯誤答案：A云堡壘機(jī)（CBH）可以對接第三方認(rèn)證服務(wù)或平臺，如AD域、LDAP等。正確錯誤答案：A